700 tys. zablokowanych aplikacji. Ale ofiar jest znacznie więcej
Cyberprzestępcy atakują Google Play. Gigant pochwalił się, że skutecznie się broni, ale liczba aplikacji, które wyrządziły szkodę, przeraża.
Aż 700 tys. aplikacji usunięto z Google Play w 2017 roku. To o 70 proc. lepsza skuteczność niż w 2016 roku. Algorytmy Google’a były na tyle skuteczne, że w 99 proc. przypadkach wykryły i usunęły zagrożenie nim ktokolwiek zdążył je pobrać.
To jednak wcale nie oznacza, że niebezpieczeństwa żadnego nie było. Wręcz przeciwnie. Eksperci nazwali 2017 rokiem ransomware - czyli szkodliwego oprogramowania szyfrującego dane i żądającego okupu. Na taką blokadę niedawno natknąć mogli się m.in. użytkownicy fałszywych odtwarzaczy filmów porno.
Zagrożenie podszywa się pod legalne aplikacje znanych stron pornograficznych. Gdy wirus blokuje urządzenie, wyświetla komunikat informujący o wykryciu na urządzeniu nielegalnych treści (zwykle pornografii dziecięcej), które doprowadziły do jego zablokowania. Oprócz komunikatu wyświetlane są nawet nielegalne treści, które rzekomo przechowywane są na urządzeniu. Ofiara ma zapłacić okup, by pozbyć się blokady.
To właśnie w ten sposób cyberprzestępcy radzą sobie z wykrywającymi zagrożenie blokadami - udają, że ich aplikacja jest zwykłym, legalnym programem. Jednym z przykładów na skuteczne ominięcie blokad Google’a w 2017 roku była fałszywa aplikacja podszywająca się pod Adobe Flash Player. Nakłaniała użytkownika do przyznania jej specjalnych uprawnień, by następnie pobrać i uruchomić na smartfonie swojej ofiary kolejne złośliwe oprogramowanie.
Zobacz też: Najgroźniejsze ataki na świecie
Fałszywe programy obiecują zupełnie legalne, normalne opcje. Np. wiele rozszerzeń do Instagrama miało zapewnić nowych obserwujących i zwiększyć liczbę komentarzy oraz polubień na profilach osób, które ściągnęły program. Tymczasem wykradały hasła i loginy użytkowników, by przejąć, a następnie sprzedać ich konta.
Jeszcze groźniejsze były aplikacje, które udawały m.in. program do śledzenia kursu kryptowalut. Zarówno CryptoMonitor, jak i StorySaver, wyświetlały fałszywe formularze logowania oraz miały możliwość przechwytywania wiadomości SMS. Dzięki temu ich twórcy nie tylko mogli wpaść w posiadanie loginu i hasła, ale również zyskać możliwość autoryzacji transakcji przeprowadzanych przez internet. Zagrożeni byli klienci wielu polskich banków, bo wyświetlane komunikaty przypominały prawdziwe. Takie programy mogło ściągnąć kilkanaście tys. użytkowników Androida.
To i tak stosunkowo niewiele. Milion osób pobrało fałszywą aplikację What’s App. Wyglądała identycznie jak prawdziwa i była dostępna w oficjalnym sklepie Google'a. Na szczęście fałszywa aplikacja nie zawierała złośliwego oprogramowania wykradającego dane czy ransomware'u. Była za to napakowana zewnętrznymi reklamami. "Chowała się" przed użytkownikiem. Miała pustą ikonkę i brakowało jej nazwy.
O ile bardzo często instalowanie fałszywych aplikacji to wina użytkowników, którzy niedokładnie sprawdzają autorów, tak trudno za to samo winić najmłodszych. Klikają w program, bo widzą sympatycznego bohatera. I spodziewają się bajek. Tymczasem właśnie to sprawia, że są łatwym celem dla cyberprzestępców.
Łącznie nawet 7 mln najmłodszych użytkowników internetu mogło pobrać jedną z 60 aplikacji ze złośliwym oprogramowaniem, które trafiły do sklepu Google Play. Wirus ukrywał się w programach udających gry dla najmłodszych. Zamiast popularnych kreskówek, jak "Świnka Peppa" czy "Kraina lodu", oraz prostych łamigłówek dzieci mogły oglądać na tabletach i smarfonach filmiki z ostrym porno, zachęcające do pobrania antywirusa, który tak naprawdę był szkodliwym oprogramowaniem. Najmłodsi użytkownicy fałszywych aplikacji narażeni byli też na dołączenie do płatnych usług SMS premium.
Jak widać, Google zrobiło wiele, by fałszywe aplikacje nie przedostawały się do oficjalnego, chronionego sklepu, ale przestępcy i tak często okazywali się skuteczniejsi. Firma obiecuje, że w 2018 roku jeszcze bardziej skupi się na ochronie Google Play. Tyle że druga strona też na pewno się nie podda.
Dlatego lepiej nie liczyć na innych, tylko samemu zadbać o swoją ochronę. Wprawdzie, co pokazują powyższe przykłady, korzystanie z legalnych źródeł nie zawsze oznacza, że wszystko, co ściągniemy, jest bezpieczne. Ale i tak lepiej używać do tego Google Play niż przypadkowo znalezionych w sieci stron. A zanim pobierzemy program, sprawdźmy dokładnie, kto jest jego autorem. Warto zerknąć też na oceny, komentarze i liczbę pobrań. Aplikacja znanego serwisu raczej nie będzie miała kilkuset pobrań, więc chociażby w ten sposób można wykryć podróbkę.